2016將近, 高性能網(wǎng)絡(luò)安全解決方案提供商Fortinet(飛塔)，及旗下安全威脅研究團(tuán)隊(duì)FortiGuard對我們即將邁入的2016年進(jìn)行了一次年度網(wǎng)絡(luò)安全威脅預(yù)測。在行將過去的2015年，萬物互聯(lián)(IoT)以及云計(jì)算和在線交易以及被認(rèn)為是安全的重災(zāi)區(qū)，但是隨著惡意攻擊手法和思路的不斷翻新，對企業(yè)和安全廠商都帶來了前所未有的嚴(yán)峻挑戰(zhàn)。FortiGuard預(yù)測，攻擊者研發(fā)出的愈發(fā)復(fù)雜的逃逸技術(shù)會讓企業(yè)在檢測和攻擊后取證調(diào)查方面面臨極大的壓力。

2016年的威脅態(tài)勢就是不斷進(jìn)化。FortiGuard最新發(fā)布的預(yù)測報(bào)告就是為了披露FortiGuard安全研究員在與攻擊者的對抗中發(fā)現(xiàn)的新威脅趨勢。Fortinet通過研究得出的這些預(yù)測會為我們的客戶提供對安全趨勢變化的信息，以此來幫助客戶更好地在攻防對抗的軍備競賽中發(fā)揮他們的優(yōu)勢，并且在新的一年中通過安全戰(zhàn)略的調(diào)整改變公司業(yè)務(wù)的威脅態(tài)勢。

2016年主要的網(wǎng)絡(luò)安全趨勢如下：

機(jī)器到機(jī)器間攻擊的增長以及設(shè)備之間的感染

2015年，對于物聯(lián)網(wǎng)設(shè)備的一些令人棘手的POC屢屢登上媒體的頭條。在2016年，我們預(yù)計(jì)會有更多的漏洞利用和惡意軟件被開發(fā)出來，而他們的攻擊目標(biāo)正是那些用于設(shè)備間通信而且是受信的傳輸協(xié)議。FortiGuard研究員認(rèn)為，IoT等智能硬件設(shè)備的普及將會成為攻擊者的中轉(zhuǎn)站以及用于攻擊擴(kuò)張的地帶，攻擊者通過利用這些設(shè)備的漏洞，可以在企業(yè)網(wǎng)絡(luò)和聯(lián)網(wǎng)的眾多品類的設(shè)備中找到更隱蔽的落腳點(diǎn)，從而將他們挖掘出的漏洞最大化利用。

蠕蟲和病毒不死，將會在IoT設(shè)備中永生

雖然在過去的幾年中，由于反病毒技術(shù)的發(fā)展以及終端反病毒的普及，蠕蟲和病毒的威力已經(jīng)被極大削弱，但是一旦他們具備在數(shù)以百萬或上億的智能硬件設(shè)備中感染和傳遞的能力，他們就可以從可穿戴設(shè)備轉(zhuǎn)移到醫(yī)用硬件中，從而帶來更大的殺傷力。FortiGuard研究員已經(jīng)發(fā)現(xiàn)蠕蟲和病毒能夠在只有少量代碼的“無腦”設(shè)備中生存和傳遞感染。因此，病毒和蠕蟲在IoT設(shè)備間傳遞已經(jīng)近在眼前。

對云和虛擬化基礎(chǔ)設(shè)施中發(fā)起攻擊

今年被披露出的“毒液”漏洞向我們證明了攻擊者和惡意軟件是能夠從Hypervisor中逃逸，并且在虛擬化環(huán)境中訪問宿主機(jī)操作系統(tǒng)。對虛擬化技術(shù)以及私有云和混合云的信任，將會給網(wǎng)絡(luò)攻擊和犯罪帶來更便利的條件。同時，由于大量的應(yīng)用能夠訪問云系統(tǒng)，移動設(shè)備運(yùn)行有問題的應(yīng)用，也為攻擊者開啟了另一個攻擊維度，能夠讓企業(yè)網(wǎng)絡(luò)、公有云和私有云都遭受安全威脅。

能夠抗取證和隱匿攻擊證據(jù)的新技術(shù)

2015年另一個令人乍舌的公開披露事件是Rombertik病毒。該病毒不僅可以繞過常規(guī)的反病毒檢測，甚至還具備反沙盒檢測的能力，抵達(dá)目標(biāo)主機(jī)后，能夠讀取瀏覽器的擊鍵記錄，以竊聽用戶名、口令、賬號等敏感信息。不僅如此，該病毒被設(shè)置了保護(hù)機(jī)制，當(dāng)發(fā)現(xiàn)了被檢測到之后，能夠啟動“自爆”機(jī)制來毀掉宿主機(jī)。因此通過這個例子可以看出，惡意軟件不再被動的逃避檢測，而是主動的回?fù)魴z測。這樣一來，企業(yè)在遭受了這樣的一次攻擊后進(jìn)行數(shù)據(jù)丟失的調(diào)查取證都是很難的。

惡意軟件可以繞過先進(jìn)的沙盒檢測技術(shù)

很多企業(yè)已經(jīng)轉(zhuǎn)向借助沙盒類技術(shù)來檢測隱蔽或者未知的惡意軟件，沙盒技術(shù)能夠模擬可疑文件的運(yùn)行狀態(tài)，根據(jù)行為進(jìn)行判定?，F(xiàn)在已經(jīng)發(fā)現(xiàn)一些“兩面派”的惡意軟件，在知道自己被檢測時行為十分規(guī)矩，一旦通過了沙盒技術(shù)的檢測，則會開始下載、訪問或安裝惡意的載荷或程序。這可以證明檢測技術(shù)目前面臨了很大的挑戰(zhàn)，而且還能夠影響基于沙盒評分系統(tǒng)的威脅情報(bào)機(jī)制的結(jié)果準(zhǔn)確性。

上述的每個趨勢都代表了一個巨大的安全挑戰(zhàn)，不論是部署了安全解決方案的企業(yè)還是安全設(shè)備和服務(wù)供應(yīng)商。Fortinet作為一家始終處于威脅研究和網(wǎng)絡(luò)安全前沿的公司，我們將會始終提供完整的端到端安全保護(hù)，并且通過FortiGuard和威脅情報(bào)源為部署在全球范圍內(nèi)數(shù)百萬臺Fortinet設(shè)備提供安全服務(wù)。

Fortinet公司全球安全戰(zhàn)略官Derek Manky說道，“FortiGuard實(shí)驗(yàn)室成立于公司伊始，在這10余年中我們持續(xù)監(jiān)控和檢測最新的威脅，挖掘0day漏洞，以及消滅惡意軟件，為我們的客戶提供最好的安全保護(hù)方案。我們將自己的經(jīng)驗(yàn)和對行業(yè)的洞察轉(zhuǎn)化為對全球威脅態(tài)勢的感知和預(yù)測，并且不斷研發(fā)可執(zhí)行的威脅情報(bào)運(yùn)轉(zhuǎn)體系，以期能夠讓我們更快地對新發(fā)威脅做出響應(yīng)。”

Fortinet公司創(chuàng)始人、董事長兼CEO謝青也說到：“著眼未來，越來越多的新設(shè)備接入互聯(lián)網(wǎng)中會給未來的網(wǎng)絡(luò)安全產(chǎn)生極大的挑戰(zhàn)，F(xiàn)ortinet會為用戶提供不妥協(xié)的安全體驗(yàn)以及不斷進(jìn)化和增強(qiáng)的安全解決方案，以滿足對當(dāng)前和未來的安全需求。”